推奨環境にFirefoxを明記する銀行が急激に増えている理由
昨年「個人向けインターネットバンキングの推奨環境にFirefoxを記載する銀行は二行」とスラッシュドット・ジャパンに書き込んだが、一年近く経ったので今現在どの程度の数の銀行が推奨ブラウザとしてFirefoxを明記しているか改めて調べてみた。調査の対象は全銀協の名簿(全銀協の概要|全国銀行協会:全銀協の会員一覧)に記載の銀行のうち、正会員(128会員)と準会員(55会員)。準会員のうち半数以上は外国の銀行である為、実際には正会員+10行程度が調査の対象となる。
結果、Firefox対応を明記している銀行数は2007年4月21日現在で16行である*1。
調べてみて分かったのは、推奨環境にFirefoxを明記する銀行が急に増えているという事、そのほとんどが地方銀行である事、である。
ここで疑問。なぜ地方銀行ばかりなのだろうか?
答えは簡単。「システムを開発運用している会社が同じだから」である。
今回Firefox推奨の記述を確認した銀行のうち、ほとんどがインターネットバンキングのログオン画面でib-center.gr.jp、またはfinemax.netというドメインのページを利用している。これは特定のベンダーが開発したシステムであるという事を示している。高木浩光氏の過去記事によると、このURLは日立インターネットバンキングシステム(FINEMAX center)によるシステムであるとのこと。
なお、地方銀行が利用するシステムベンダーのサービスにはFINEMAXのほかにも、anser.or.jp(NTTデータ 金融ANSERシステムサービス)や、cyber-biz.ne.jp(日本IBM 地銀サイバープロジェクト(地銀ITソリューション))等がある。ちなみに、信用金庫などもシステムベンダーのサービスを利用することが多いようだ。
このように、地方銀行のインターネットバンキングではシステムをベンダーに丸投げしていることが多いため、おそらくベンダー側が対応させたブラウザ名を記載しているのだと思われる。というよりシステムを丸投げしている銀行ではそれしかできない。現時点では推奨環境にFirefoxを明記したのは単一のシステムベンダーだけという事なのだが、それでも対応を明記する銀行が一度にこれだけ増えるとインパクトがある。
では、なぜこれらの地方銀行(またはベンダー)はFirefoxに対応させる事にしたのか?あくまで推測だが、今まで無視する程度の存在であったFirefoxが、ユーザー数が増えて無視する事が難しくなってきたというのが一番の理由かもしれない。そして、IEとNetscapeだけを明記しておく事のデメリット*2を理解するようになった、ということも理由だと思われる。メンテナンスもされずセキュリティ面で問題を放置したままのNetscapeを推奨する事は、一般ユーザーに対する背信行為とすらいえる。だからといって、IEのみ対応とすることはリスクヘッジの観点から避けたい。
おそらく他の銀行も(ベンダーも)この辺りの事は理解しているのではないだろうか?
あとは「IE7の登場に伴う混乱(未対応等)をフォローする為の代替手段*3」という側面もあるものと思われる。代替手段が存在すれば、システムがIE7に対応するまではFirefoxを利用してもらう、という事が可能になるからだ。実際に、IE7の代替手段としてFirefoxを紹介している金融機関もいくつか存在している。これはこれでIEユーザーにとってもメリットとなるし、Firefoxユーザーにとってもメリットとなる。
ただ、残念なのはMac版のFirefoxを推奨環境に明記しているところが少ない事。おそらくユーザー数が少ない、Windows版との差異などがネックになっているのだろう。MacOSXでFirefox対応を明記しないということは引き続きNetscapeを使わせ続けることになるが、Netscape利用によるリスクを考えるとMacOSX版も推奨ブラウザとして明記してほしいのはいうまでもない。
いずれにせよ、インターネットバンキングにおけるFirefox対応を明記する銀行が増えてきたわけで、上記のような流れやメリットを考慮するとこれからも対応を明記する銀行は増加するものと思われる。これだけの数の銀行が明記をしたともなれば、大手都市銀行や他の地方銀行、ネット専業の銀行等もFirefoxを推奨環境に明記しないわけにはいかなくなるだろう。Mozilla Japanからの働きかけ*4も含め、今後の動きに期待したい。
Firefox推奨を明記している銀行一覧
前述のように、Firefox推奨を明記している銀行は2007年4月21日現在で16行である。
(○はfinemax.net、◆はib-center.gr.jp)
- ◆西日本シティ銀行:NCBダイレクト:NCBダイレクトQ&A
- ◆ダイレクトバンキング 第三銀行ホームページ:ご利用までの流れとご利用環境
- ○個人のお客さまへ・インターネットバンキング・ご利用できる環境【鹿児島銀行】
- ◆北洋銀行:北洋ダイレクト:ご利用環境
- ◆滋賀銀行:『しがぎん』ダイレクト:パソコンのご利用条件
- ◆北日本銀行 > 個人のお客さま > ネットダイレクト > ご利用環境
- ◆京葉銀行:インターネットバンキング-サービスの概要
- ◆株式会社札幌銀行>インターネットバンキング
- ○沖縄銀行 | おきぎんeパートナー(個人)
- ◆個人向けインターネットバンキング:サービスのご案内|東邦銀行
- ◆泉州銀行
- ◆山陰合同銀行 [サービスの詳細] 島根・鳥取をネットワークするリージョナルバンク
*1:推奨を明記していないだけで、問題なく動作する銀行は多数あり。詳細はMozilla Firefox でのインターネットバンキング対応状況を参照のこと(対応明記の銀行については後述)。
*2:デメリットの詳細は「 Firefox ×?=!」を考えてみる、ブログ。 - NetscapeユーザーがWebブラウザを乗り換えた方がよい10の理由や推奨ブラウザを参照のこと
*3:代替手段については「 Firefox ×?=!」を考えてみる、ブログ。 - セカンドブラウザが必要な理由。も参照のこと。
IE7ユーザーにいまさらSSL2.0を使わせようとする銀行
インターネットバンキングでのFirefox推奨状況を確認していた時に気が付いたのだが、Internet Explorer 7ユーザーに対して、SSL2.0を使うように設定変更を促している銀行が目に付いた。これらの銀行では注意書きとして『Internet Explorer7の場合は「SSL2.0を使用する」がチェックされていない場合が多いのでご注意ください。』などと書かれているので、一般ユーザーならばチェックしなければならないものと思ってしまうのではないだろうか。
Internet Explorer 7 における HTTPS セキュリティの強化点 (Windows IETechCol)にも記述があるように、SSL2.0はセキュリティの問題が理由でIE7の標準設定から外されたのだが、このような銀行の対応は問題を全く無視しているとしか思えない(それとも、問題自体を知らない?)。もうちょっとまともな対応は出来ないのだろうか?
マイクロソフトによるWeb開発者への説明はどうなっているか、アプリケーションおよび Web 開発者、IT Pro 向け Internet Explorer 7 互換性チェック リストを確認したところ、確認項目として「 SSL2.0 より上のプロトコルを利用する」と書かれていた。この記述だと2.0が利用プロトコルに含まれているようにも読めてしまう。正しくは「(SSL2.0は利用せずに)SSL2.0よりも上位のSSL3.0プロトコル等を利用する」ではないだろうか?マイクロソフトの説明がこれでは銀行側が間違えるわけだ(涙)。
数年前に高木浩光@自宅の日記 - SSL 2.0をオンにしろと指示するサイトなどでも同様の指摘があるだけに、銀行はもうちょっと頑張ってコンテンツ内容の見直しをした方がよいのでは?と感じた。
なお、サーバ側でSSL2.0を使えなくしてしまうことの意義、SSL通信での暗号強度のチェック方法については、高木浩光@自宅の日記 - Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号が参考になる。
IE7ユーザーに対してSSL2.0を使わせようとする銀行一覧(記述はリンク先を参照)。
IE7への言及はないが、SSL2.0にチェックを入れるように説明している銀行等の一覧。
(SSL3.0が必要になった頃の説明と思われる)
- 佐賀共栄銀行 [きょうぎん法人WEBサービス]
- SSLの設定(Internet Explorer6.0以上) イーバンク銀行
- その他(パスワード・メールアドレス登録等)│八十二銀行
- 肥後銀行 肥銀ビジネスインターネットバンキング〜ご利用環境
- ビジネット−さんぎんビジネス用インターネットバンキングサービスホームページ−第三銀行
- 法人向けインターネットバンキング:SSLのチェック|東邦銀行
- 大垣共立銀行スーパーネット21
- ご利用環境 | みなと銀行
- 114サリュスクエアにアクセスできないとき - 百十四銀行
- 「I-Navi(アイナビ)」にアクセスできないとき | 岩手銀行
- 沖縄銀行 | おきぎんeパートナー
- eバンクサービスからのお知らせ【鹿児島銀行】
- 関東つくば銀行 - インターネットバンキングQ&A
- 阿波銀行:ここが知りたいQ&A
- 広島銀行:ビジネスWebサービス サービスのご案内
- 法人のお客さま ネットバンク スターBB! サービスのご案内:東京スター銀行
- いよぎんインターネットEB ご利用環境-SSLのチェック
- サービスのご案内:商工中金ビジネスWEB